eBay et Beazley seraient la cible d'escroqueries par hameçonnage générées par l'IA. Ces escroqueries par hameçonnage seraient personnalisées à l'aide de systèmes d'IA qui auraient récupéré des données sur les employés. L'IA facilite la cybercriminalité et serait utilisée pour rédiger des courriels de phishing "parfaits".Le phishing ou attaque par hameçonnage est une attaque pour "pêcher" des informations sensibles. L'attaque par phishing est une forme d'ingénierie sociale et une escroquerie où les attaquants trompent les gens pour qu'ils révèlent des informations sensibles ou en installant des logiciels malveillants tels que des virus ou des ransomwares.
Un récent rapport de Slashnext révèle que les attaques de vol d'informations d'identification ou attaque par phishing ont fait un bond spectaculaire au cours du second semestre 2024, augmentant de 703 %. Le rapport de SlashNext montre que dans l'ensemble, les menaces basées sur le courrier électronique ont augmenté de 202 % au cours de la même période, les utilisateurs individuels recevant au moins un lien d'hameçonnage avancé par semaine capable de contourner les contrôles de sécurité traditionnels du réseau.
eBay, le géant du commerce électronique et plusieurs autres entreprises seraient témoins d'un volume croissant d'attaques de phishing personnalisées visant des employés de haut niveau. Selon le rapport, ces escroqueries par hameçonnage sont réalisées à l'aide de systèmes d'intelligence artificielle (IA) afin de leur donner une apparence humaine et d'éviter les signes révélateurs d'un courriel d'escroquerie typique. Ces cyberattaquants utiliseraient également l'IA pour récupérer et analyser des données sur les dirigeants d'entreprise afin d'ajouter une touche personnelle aux messages. Les filtres de sécurité de base seraient insuffisants pour arrêter ces courriels au niveau de l'organisation.
Selon un rapport du Financial Times, des entreprises telles qu'eBay et la société d'assurance britannique Beazley ont souligné l'augmentation du nombre de courriels frauduleux contenant des informations personnelles sur leurs employés de haut niveau.
Kirsty Kelly, responsable de la sécurité informatique chez Beazley, a déclaré que l'IA était soupçonnée d'être à l'origine de ces attaques en raison de la nature personnelle des courriels. Kirsty Kelly aurait également ajouté que ces attaques de phishing ciblées ont probablement été menées après qu'une grande quantité de données sur les employés a été récupérée à partir de diverses sources.
Les escroqueries par hameçonnage consistent à inciter une personne à révéler des informations sensibles et financières en se faisant passer pour une entité digne de confiance. Ces attaques sont généralement menées par le biais de courriels, de messages textuels ou en partageant des URL vers des sites web frauduleux. Cependant, les attaques de phishing typiques sont impersonnelles et contiennent souvent des informations vagues et des erreurs grammaticales, ce qui entraîne un faible taux de réussite.
Toutefois, selon le rapport, ces escroqueries par hameçonnage générées par l'IA sont différentes dans la mesure où elles utilisent un langage très émotif et partagent des informations personnelles sur la cible. Ces courriels peuvent être plus convaincants et déclencher une réaction positive de la part des individus.
Soulignant que les outils d'IA générative réduisent les obstacles à l'exécution des cyberattaques, Nadezda Demidova, chercheuse en sécurité cybercriminelle chez eBay, a déclaré au Financial Times : "Nous avons assisté à une augmentation du volume de toutes sortes de cyberattaques." Elle aurait ajouté que les escroqueries par hameçonnage "sophistiquées et étroitement ciblées" constituaient un domaine d'inquiétude particulier.
La chercheuse en sécurité aurait également expliqué que les filtres de sécurité de base qui identifient et bloquent habituellement les campagnes d'hameçonnage en masse pourraient avoir du mal à arrêter les courriels générés par l'IA, car même les attaques à grand volume peuvent être menées de manière à ce que chaque courriel soit unique et semble être envoyé par des expéditeurs légitimes.
Pour rappel, en 2024, des enquêtes ont révélé que le phishing reste l'une des cybermenaces les plus importantes ayant un impact sur les organisations du monde entier. Un rapport de Fortra a montré que 81 % des professionnels de la sécurité estiment que le phishing est la principale menace, suivie par les logiciels malveillants et les ransomwares (76 %), et la perte accidentelle de données (63 %). Un autre rapport de Proofpoint a révélé que pour le phishing par courriel, un destinataire sur six a cliqué sur la pièce jointe. Pour le phishing basé sur des liens, 11 % ont été couronnés de succès, tandis que le phishing par saisie de données n'a réussi que dans 3 % des cas.
Source : Financial Times
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Les attaques par hameçonnage augmentent de 58 % avec l'IA, alimentées en partie par la prolifération de stratagèmes basés sur la GenAI, tels que le phishing vocal et le "deepfake phishing" L'IA va accroître le nombre et l'impact des cyberattaques : Les ransomwares étant susceptibles d'en être les plus grands bénéficiaires au cours des deux prochaines années 38 % des personnes interrogées pensent que le vol de données personnelles est inévitable, avec 65 % se disant préoccupées par la cybercriminalité liée à l'IA, selon une étude de CybSafe